import axios from 'axios'
import { ElMessage } from 'element-plus'
import { useUserStore } from '../stores/user'

// 获取CSRF Token的函数
function getCookie(name: string) {
  const value = `; ${document.cookie}`
  const parts = value.split(`; ${name}=`)
  if (parts.length === 2) return parts.pop()?.split(';').shift()
  return null
}

// 获取CSRF Token
async function fetchCSRFToken() {
  try {
    const response = await axios.get('/api/auth/csrf/', { withCredentials: true })
    return response.data.csrfToken
  } catch (error) {
    console.error('获取CSRF Token失败:', error)
    return null
  }
}

const request = axios.create({
  baseURL: '/',
  timeout: 5000,
  withCredentials: true
})

// 请求拦截器
request.interceptors.request.use(
  async config => {
    const userStore = useUserStore()
    if (userStore.token) {
      config.headers['Authorization'] = `Bearer ${userStore.token}`
    }
    
    // 添加CSRF Token
    let csrfToken = getCookie('csrftoken')
    if (!csrfToken) {
      // 如果Cookie中没有CSRF Token，则从服务器获取
      csrfToken = await fetchCSRFToken()
    }
    
    if (csrfToken) {
      config.headers['X-CSRFToken'] = csrfToken
    }
    
    return config
  },
  error => {
    console.error('请求错误:', error)
    return Promise.reject(error)
  }
)

// 响应拦截器
request.interceptors.response.use(
  response => {
    return response
  },
  error => {
    console.error('响应错误:', error)
    if (error.response) {
      switch (error.response.status) {
        case 401:
          ElMessage.error('未授权，请重新登录')
          // 可以在这里处理登出逻辑
          break
        case 403:
          ElMessage.error('拒绝访问')
          break
        case 404:
          ElMessage.error('请求错误，未找到该资源')
          break
        case 500:
          ElMessage.error('服务器错误')
          break
        default:
          ElMessage.error(error.response.data.message || '未知错误')
      }
    } else {
      ElMessage.error('网络错误，请检查您的网络连接')
    }
    return Promise.reject(error)
  }
)

export default request 